Active Directory : salasana politiikka – PSO
Johdanto
tässä opetusohjelmassa, me näemme, miten määritellä salasana politiikkaa Active Directory-käyttäjien tilejä.
oletusarvoisesti salasanakäytäntö määritellään GPO: n Oletustunnuskäytännössä, jota sovelletaan kaikkiin verkkotunnuksen tietokoneisiin, jolloin käytäntö on sama kaikille käyttäjille.,
Riippuen käyttäjiä, haluat ehkä soveltaa monimutkaisempi salasana politiikkaa turvallisuussyistä, esimerkiksi jäsenille, Toimialueen Järjestelmänvalvojat-ryhmän.
tämän käytämme Password Settings Object (PSO), joka on Active Directory-objekti, joka sisältää salasanan strategia, jota voidaan soveltaa yhteen tai useampaan käyttäjäryhmään.
salasanakäytännöt on määritetty ADAC-konsolin avulla.,
Jokainen salasana politiikka on etusijalla, jos käyttäjä on useita eri salasanakäytäntöjä, jotka koskevat politiikan kanssa alhaisin prioriteetti sovelletaan.
havainnollistaa tässä opetusohjelmassa, luomme kaksi strategioita, että ensin sovelletaan Toimialueen Käyttäjät-ryhmän kanssa ensisijainen 99 ja toinen on sovellettu Grp_Users_IT ryhmä, joka on ensisijainen 98.,
politiikka (PSO) on tallennettu Salasana-Asetus Säiliön 1 (PTK), joka on: DOMAIN / Järjestelmä.
salasanakäytännöt myös hallita lukitus tilejä, jos huono salasana.
salasanakäytännön Luominen
PTK: n kontti, klikkaa Uusi 1 sitten Salasana-asetukset 2.,
Määritä salasana policy-asetukset täyttämällä kentät on merkitty tähdellä *.
| Mestari | Commentaire |
|---|---|
| Nimi | Salasana politiikkaa nimi |
| Priority | Paino soveltamista strategian, alin on etusijalla., |
| Salasana täytyy täyttää monimutkaisia vaatimuksia | salasana tulee sisältää 3 eri merkkiä pois 4 käytettävissä Pieni – kirjain – Numero – erikoismerkkejä |
| Käytä vähintään password age | salasana Vähintään koko päivä(s) ennen kuin se voidaan muuttaa uudestaan |
| Käytä maximum password age | Maksimi salasana lifetime päivä(s) ennen viimeistä ja muutos on pakottanut |
| Käytä account lockout policy | Configuration määrä ei yhteysyritykset ja lukitus aikaa., |
Nyt määrittää, kenelle kirjoitus on sovellettava, klikkaa Add 1.
Valitse käyttäjäryhmä (t) 1 ja napsauta OK-painiketta 2.
ryhmä lisätään 1, napsauta OK-painiketta 2, jos haluat luoda strategia.
1 politiikka on lisätty säiliöön.,
Luo toinen strategia
Tämä osa on valinnainen, se osoittaa käyttää useita salasana strategioita.
Noudata samaa prosessia kuin ensimmäinen strategia, toinen on strategia, jolla on pienempi prioriteetti (98), pituus 10 ja levitetään Grp_Users_IT ryhmä.,
tässä kokoonpanossa jos käyttäjä on osa Grp_Users_IT ryhmä, salasana on vähintään 10 merkkiä pitkä ja muille käyttäjille, salasana on 7 merkkiä pitkä.
Tunnistaa salasana strategia, joka koskee
On olemassa useita tapoja tunnistaa, mikä politiikka on sovellettu käyttäjä tai ryhmä.,
tunnista käyttäjän salasanakäytäntö
vielä ADAC-konsolista, Napsauta käyttäjää 1 hiiren kakkospainikkeella ja napsauta näyttääksesi tuloksena olevat salasanaasetukset 2.
salasana politiikka avaa:
Tunnistaa ryhmän salasana politiikka
klikkaa hiiren Oikealla 1 ryhmä ja valitse Ominaisuudet 2.,
Jos yksi tai useampi salasana politiikkaa sovelletaan ryhmän, se näkyy Salasana-asetukset suoraan liittyvä osa.
Määritä nykyinen salasana politiikkaa ryhmä
ominaisuudet ryhmä, siirry Salasanan parametrit, jotka liittyvät välittömästi 1 kohdassa ja napsauta Määritä 2-painiketta.,
Valitse PSO 1 kohde voit määrittää ja napsauta OK-painiketta 2.
politiikka on lisätty ryhmään, napsauta OK-painiketta 1, jos haluat tallentaa asetukset.
Testaa sovelluksen salasanan politiikka
testata sovelluksen salasana politiikkaa, se on mahdollista luoda käyttäjän Active Directory, joka ei noudata ehtoja koskevan julkisen palvelun velvoitteen.,
muistutuksena GPO: n määrittelemä oletuskäytäntö on 7 merkkiä ja kaikkiin käyttäjiin (verkkotunnuksen käyttäjiin) sovellettava PSO-käytäntö luotiin 8 merkin vaatimuksella.
Alla, uusi käyttäjä, jolla on salasana, joka on 7 merkkiä:
Kun validointi luominen käyttäjä, näkyy virhesanoma, jossa ilmoitetaan, että salasana ei vastaa perusteita.,
PSO salasana politiikkojen kanssa PowerShell
Les PSO peuvent être administrées avec des PowerShell Cmdlets.
komento New-ADFineGrainedPasswordPolicy mahdollistaa luomisen strategia.
komento Add-ADFineGrainedPasswordPolicySubject mahdollistaa yhdistää strategian ryhmälle tai käyttäjälle.
Add-ADFineGrainedPasswordPolicySubject AdminsDuDomaine -Subjects "Admins du domaine"